Trust Wallet 在浏览器扩展安全漏洞后启动赔偿计划

Trust Wallet于12月30日宣布了一项全面的赔偿计划，此前在其浏览器扩展版本2.68中发现了一个严重的漏洞。安全漏洞影响了在12月24日至26日期间访问受损扩展的用户，导致多地址的资金被未授权转移，总金额约为850万美元。

安全事件范围

此次漏洞影响了2,520个不同的钱包地址，攻击者成功将资产重定向到17个控制的钱包。在指定时间段内安装或登录受影响扩展版本的用户被建议考虑其账户可能已被攻破。Trust Wallet通过应用内通知和浏览器扩展通知通知了受影响的用户，但仍有一些用户可能在不知情的情况下使用受损的钱包。

赔偿与恢复措施

针对该事件，Trust Wallet承诺主动赔偿受影响的用户，而不是等待个人索赔。公司加强了验证流程，以简化赔偿流程并区分合法受害者与欺诈索赔。已开始与受影响用户沟通，平台要求受害者通过官方支持表格正式提交赔偿申请。

用户建议的行动

如果您收到了Trust Wallet的安全通知或认为您的资金涉及此次漏洞，建议立即采取行动。用户应通过指定渠道提交详细的赔偿请求，并在发布进一步安全更新之前避免使用受损的扩展版本。赔偿程序将要求验证钱包所有权。